Kann man eine .exe Datei auseinander nehmen?

.Bloodseeker · 11/11/2012, 20:46

Heyho,

ich bin ein vollkommener Anfänger hier und wollte mich mal schlau
machen ob es möglich ist eine .exe Datei umzuwandeln, damit man den
Source erhält? Denn ich würde gerne mal wissen was so ein "VoteBot"
für ein bestimmtes Spiel macht. (Es ist nur eine Exe und möchte wissen ob die nicht doch irgendwas böses mit meinem Pc vorhat).

Wenn das hier nicht hingehört, bitte ich um einen Move, danke.

E1ke · 11/11/2012, 20:49

Ja es ist möglich, z.B. mit 'Hexworkshop' . Ob du damit aber auch erreicht was du willst, ist eine andere Sache.
Edit: Wenn das Programm in VB oder in C++ gecodet ist, wobei die Chance bei einem VoteBot denke nichtmal allzu gering ist, geht es auch mit 'StringSteale'

.Bloodseeker · 11/11/2012, 20:51

Wie meinst du das, was könnte den passieren? Also was meinst du mit ob ich damit das erreiche was ich möchte?

E1ke · 11/11/2012, 20:52

Quote:

Originally Posted by .Bloodseeker

Wie meinst du das, was könnte den passieren? Also was meinst du mit ob ich damit das erreiche was ich möchte?

Passieren nicht viel keine Sorge, aber nur weil du den Programmnamen kennst heißt es ja nicht automatsich das du die Daten die das Programm hergibt auch auslesen kannst bzw. verstehen kannst oder os :P

.Bloodseeker · 11/11/2012, 21:01

Ich will einfach nur wissen, ob der votebot nur votet oder noch was anderes macht, wie meine Tastatur überwachen oder was weiß ich...

Dr. Coxxy · 11/11/2012, 21:21

wenn du net geübt darin bist, lass es und benutz einen der guten virenscanner mit sandbox, z.b.:

virustotal machts glaub ich seit neustem auch.

.Bloodseeker · 11/11/2012, 21:33

Dr. Coxxy, die Seite analysiert also die Datei und sagt mir was sie macht? Oder zeigt sie nur an ob sie gefährlich ist oder nicht?

マルコ · 11/11/2012, 21:47

Die Seite führt das Programm aus und sagt dir, ob es was gefährliches macht.

MrSm!th · 11/11/2012, 21:47

Ersteres. Zweiteres musst du dann selbst entscheiden.

Quote:

Wenn das Programm in VB oder in C++ gecodet ist

Seltsame Bedingung. Die beiden haben nichts gemeinsam.

.Bloodseeker · 11/11/2012, 21:54

Also, es wurde ausgewertet, doch kann ich immer noch nicht ganz was damit anfangen.
Was würdet ihr sagen ? :

MrSm!th · 11/11/2012, 22:14

Sieht erstmal ungefährlich aus. Ob es Tastendrücke abfragt, kann man aus dem Log nicht schließen aber ernsthafte Malware wie Würmer oder RATs scheint es nicht zu enthalten.

.Bloodseeker · 11/11/2012, 22:20

Gut, danke.
Ich habe mir den HexCode angeschaut und dort ist auch soweit nichts auffälliges zufinden.

.SkyneT. · 11/11/2012, 22:26

Quote:

Originally Posted by .Bloodseeker

Ich habe mir den HexCode angeschaut und dort ist auch soweit nichts auffälliges zufinden.

Ähh ok, gut das du sowas aus dem "HexCode" erkennen kannst...

Dann sag mir doch ob das gefährlich ist:

Code:

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

(Ich find so ein haufen Zahlen hat ja was bedrohliches oder ?

)

Zum Thema:
Es gibt diverse Decompiler, die dir aber ohne weitere Kenntnisse nichts
nützen, da eigentlich sogut wie jede .exe noch in irgendeiner Art
Verschlüsselt wird.

.Bloodseeker · 11/11/2012, 22:31

Das mit dem was ich so daran erkennen kann war so gemeint, das er das was man dort eingibt an keine Email oder ähnliches weiter schickt.

Meinst du das jetzt ernst mit dem haufen zahlen sind bedrohlich? :/

.SkyneT. · 11/12/2012, 16:57

Quote:

Originally Posted by .Bloodseeker

Meinst du das jetzt ernst mit dem haufen zahlen sind bedrohlich? :/

Nein.

Ich wollte dich nur darauf hinweisen das du aus einem "HexCode"
nichts erkennen wirst, da der aus nem Haufen Zahlen besteht.